Mozillaは2024年7月10日(現地時間7月9日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 128.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 128.0」では、以下の新しい機能や修正が行われています。
Firefox 128.0デスクトップ版リリースノート
新機能
- 選択したテキストをコンテキストメニューから他の言語に翻訳できるようになった。 (注: 現時点では日本語には非対応)
- アメリカおよびカナダのユーザー向けに、アドレスバーを開いたときに最近の検索やトレンド検索を表示されるようになった。
- ユーザーデータの削除のダイアログが、よりシンプルかつ統合されたものとなった。データのカテゴリーだけでなく、削除されるデータのサイズも選択した期間に合わせて表示されるようになった。
- プライベートブラウジングモードでも、Netflix などのストリーミングサイトの保護されたコンテンツを再生できるようになった。
- 実験的な Privacy Preserving Attribution API をサポート。ウェブサイトに対して、ユーザーデータを収集することなく広告の効果を解析する代替策を提供する。この実験は origin trial を通じてのみ有効となり、設定の「プライバシーとセキュリティ」メニュー内の「ウェブサイトの広告設定」セクションから無効化できる。
- macOS: getUserMedia を通じたマイクキャプチャーがシステムによって提供される音声処理を利用するようになり、音声品質が向上。
- サライキ語 (skr) ロケールをサポート。
修正
- SOCKS v5 の使用時に DNS を既定でプロキシするようになった。DNS クエリーがネットワークに漏洩することを防ぐことができる。
変更
- より多くの
text/*ファイルタイプをインラインでレンダリングできるようになった。 - アドオンや署名されたコンテンツの検証に使用されるルート証明書が更新された。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 128 リリースノート を参照されたい。
Developer
- インスペクターのルールビューにおいて、CSS ルールの詳細度 がツールチップに表示されるようになった。ウェブ開発者が、ルールがどのように適用されるかをより理解できるようになる。
- インスペクターパネルにおいて、カスタム属性の定義に値が一致しない場合に宣言が不正であるとフラグされるようになった。例として下のスクリーンショットでは、カスタム属性
--bは<length>の値シンタックス (10pxなど) が想定されているが、それに反して色の指定とともに使われている。感嘆符アイコンとともに、エラーを説明するツールチップが表示されている
。 - アクティブでない CSS に関する改善。
Web Platform
- SpiderMonkey において Resizeable ArrayBuffers および Growable SharedArrayBuffers をサポート。新しいバッファーを用意してデータをそこにコピーすることなく、ArrayBuffer のサイズを変更できるようになる。
- setCodecPreferences メソッドによって、アプリケーションと特定のコーデック (RTX/RED/FEC を含む) とのネゴシエーションを無効化できるようになった。また、送信時にリストの最上位に指定されているコーデックでリモートピアを確立できるようになった。
- 画像、ドキュメントの Accept ヘッダーが 変更 され、ウェブ標準や他のウェブブラウザーに一致するようになった。
@propertyおよび CSS properties-and-values API をサポート。- 新しい
bytes()メソッドによって、Request/Response や Blob などのオブジェクトで Uint8Array typed array を容易に取得できるようになった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計16個で、重要度別の区分では重要度区分「高(high)」4件、「中(moderate)」8件、そして最も低レベルの「低(low)」4件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-6605: Firefox Android missed activation delay to prevent tapjacking
- CVE-2024-6606: Out-of-bounds read in clipboard component
- CVE-2024-6604: Memory safety bugs fixed in Firefox 128, Firefox ESR 115.13, and Thunderbird 115.13
- CVE-2024-6615: Memory safety bugs fixed in Firefox 128
重要度「中」のセキュリティ修正情報
- CVE-2024-6607: Leaving pointerlock by pressing the escape key could be prevented
- CVE-2024-6608: Cursor could be moved out of the viewport using pointerlock
- CVE-2024-6609: Memory corruption in NSS
- CVE-2024-6610: Form validation popups could block exiting full-screen mode
- CVE-2024-6600: Memory corruption in WebGL API
- CVE-2024-6601: Race condition in permission assignment
- CVE-2024-6602: Memory corruption in NSS
- CVE-2024-6603: Memory corruption in thread creation
重要度「小」のセキュリティ修正情報
- CVE-2024-6611: Incorrect handling of SameSite cookies
- CVE-2024-6612: CSP violation leakage when using devtools
- CVE-2024-6613: Incorrect listing of stack frames
- CVE-2024-6614: Incorrect listing of stack frames
注意事項
▶︎Security Vulnerabilities fixed in Firefox 128 — Mozilla
「Firefox 128.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 128.0 の利用に必要なシステム要件については、Firefox 128.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.13.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 129」は現地時間2024年8月6日(火)のリリース予定となっています。
The following two tabs change content below.
